新型詐騙手法繞過Face ID 藉Apple Pay盜取一萬美元 研究團隊示範攻擊過程

伯明翰大學與薩里大學網路安全團隊於2021年揭露新型詐騙手法，可繞過Face ID及鎖機狀態，透過NFC技術從Apple Pay盜取高達一萬美元。知名科技YouTuber Marques Brownlee（MKBHD）日前參與Veritasium頻道示範，成功在iPhone鎖屏時模擬交通交易，令手機誤判為快速通勤模式，無需解鎖即完成支付。此漏洞僅限iPhone搭配Visa卡並啟用快捷交通卡功能的用戶，香港市民日常使用Apple Pay搭港鐵時需提高警覺。攻擊過程完全隱蔽，用家無需觸碰手機，亦無任何交易提示，風險源自Visa支付系統的邏輯缺陷，而非Apple硬體或軟體設計問題。

攻擊原理精密繞過安全機制

研究團隊揭示的攻擊手法需精確操控NFC通訊協議。黑客首先配置特殊NFC讀卡器，使其識別碼完全模擬合法交通終端機（如港鐵閘機），並將設備連接至電腦擔任「中間人」。當受害者的iPhone靠近時，讀卡器攔截手機發出的支付信號，篡改交易屬性為「交通交易模式」（Express Transit Mode），使系統誤判為無需驗證的快速通勤交易。隨後，電腦即時將篡改後的支付數據傳送至黑客持有的另一部手機，再將其置於真實交通終端機感應，完成扣款。關鍵在於iPhone系統設計允許交通卡交易跳過Face ID驗證，攻擊者僅需在10公分內觸發此邏輯，全程不觸動手機螢幕。MKBHD示範中，其鎖機狀態的iPhone在無人操作下，被遠端操控轉帳一萬美元至外部帳戶，過程僅需數秒，用家完全無從察覺。此技術需專業硬體與通訊協議知識，非一般詐騙者能複製，但已證明支付系統邏輯存在重大漏洞。

漏洞根源在Visa系統非Apple設備

研究團隊明確指出，此漏洞並非Apple Pay或iPhone硬體缺陷，而是Visa支付系統的邏輯設計問題。分析顯示，同樣攻擊手段在Mastercard或American Express卡上完全失效，因兩者採用更嚴格的雙重驗證協議（如EMVCo標準），要求交易時強制驗證使用者身份。相比之下，Visa的「快速交通模式」為提升通勤效率，默認允許無驗證交易，卻未設定合理金額上限，使黑客得以將交易金額篡改為高額。Apple在回應中強調，此問題屬於Visa處理機制，且現實中需極高技術門檻：攻擊者需攜帶定制NFC設備，在人群密集處（如港鐵車廂）精準操作，成本昂貴且易被監控。更關鍵的是，該漏洞無法在三星Samsung Pay或其他安卓支付平台重現，因Samsung Pay採用獨立安全協議，且香港常用港鐵八達通系統與Apple Pay整合時，僅Visa卡組合存在此風險。香港金融管理局亦指出，近年已針對支付系統漏洞推動「安全協議升級」，但用戶仍需主動管理支付設定。

香港用戶應採取預防措施降低風險

針對香港市民，日常使用Apple Pay搭港鐵時需特別注意「快捷交通卡」功能。該功能允許用戶綁定信用卡，無需解鎖即可「一拍即過」入閘，但正因如此，若未關閉此設定，便可能成為攻擊目標。專家建議用戶定期檢查Apple Pay交易紀錄，留意異常扣款（如未搭乘車程的高額交易），並在「設定」中關閉「快捷交通卡」選項，改為每次使用需手動解鎖。實際風險評估顯示，此攻擊需黑客在極近距離（約5-10公分）操作，理論上在港鐵擁擠車廂內有微小空間，但技術成本高（NFC設備需定制，成本數百美元）且易被警方追蹤，故大規模犯罪機率極低。香港警方防詐騙中心強調，近年未接獲相關實際案例，民眾無需恐慌，但應養成「每筆交易確認」習慣。此外，建議用戶將Apple Pay與Visa卡分離，改用Mastercard等更安全的支付方式，或啟用「支付額度限制」功能，設定單筆交易上限。金融機構亦呼籲用戶下載官方App，啟用「異常交易通知」，以即時掌握支付動態。